oPeniazoch.sk, politico Foto: SITA/AP
Keď sa európski lídri v roku 2012 pustili do ambiciózneho plánu vytvoriť skutočne celokontinentálny finančný systém, prehliadli jeden dôležitý detail: ako ho chrániť pred kybernetickými útokmi.
Banky zostali úzko spojené s národnými vládami, a to aj v prípade finančného stresu, pretože takzvaná banková únia je dnes dokončená len z polovice. A keďže orgány Európskej únie v oblasti kybernetickej bezpečnosti sú na úrovni vlád jednotlivých štátov, banky sú tiež v úzkom spojení s bezpečnostnými orgánmi vlastnej krajiny.
Pri väčšine diskusií zameraných na to, ako uľahčiť lepšie cezhraničné bankovníctvo, sa len málo spomínajú slabé miesta zabezpečenia vyplývajúce z integrovaného finančného systému. Niektorí politici sa dokonca obávajú, že označovanie finančného systému za kritickú infraštruktúru, by ohrozilo agendu bankovej únie.
Spomeňme napríklad útok na sociálne médiá, ktorý by viedol k runu na banky, ako sa to stalo v Bulharsku v roku 2014. Alebo rozsiahly výpadok elektrickej energie spôsobený kybernetickými útokmi, ako sa to bolo v prípade výpadku energie v Kyjeve v decembri 2015. Prípadne extrémny prípad, keď padol platobný systém. Každá udalosť by narušila každodenný život miliónov ľudí a nespočetné množstvo firiem, ktoré sa spoliehajú na nepretržitý prístup k finančným službám.
Hlavnú zodpovednosť za poskytovanie týchto služieb samozrejme nesú samotné finančné inštitúcie. Všetky významné finančné inštitúcie investujú do kybernetickej bezpečnosti nemálo peňazí, majú na to dôvod. Prieskumy ukazujú, že počet kybernetických útokov neustále rastie.
Podľa súčasného nastavenia však finančný systém EÚ nie je pripravený na takýto útok reagovať.
V súčasnosti, keď dôjde k závažným útokom, je prvou vecou, že banka informuje vládu. Navzájom si nevymieňajú informácie so svojimi partnermi v iných krajinách. Európsky bankový dohľad, Európska centrálna banka, musí komunikovať s rôznymi vnútroštátnymi bezpečnostnými orgánmi, pokiaľ ide o počítačové udalosti, ktoré patria do jej pôsobnosti. EÚ nikdy neotestovala pripravenosť na kybernetickú bezpečnosť pre finančný systém bloku. V prípade G7 sa takého cvičenie robilo pod vedením francúzskej centrálnej banky.
Zraniteľnosť finančného systému by sa ešte prehĺbila v prípade fungovania celoeurópskej bankovej únie. Vezmime si útok na banku, ktorá poskytuje finančné služby v niekoľkých krajinách. Čo by musela národná bezpečnostná agentúra v krajine, v ktorej má banka sídlo, spĺňať, aby mohla riešiť kybernetické problémy v iných krajinách?
V eurozóne by slabá spolupráca na poli bezpečnosti poškodila aj poskytovanie finančných služieb, pretože kybernetický útok, ktorý podkopáva dôveru v platby, by sa okamžite týkal všetkých krajín eurozóny. Rovnako ako pranie špinavých peňazí a finančné trestné činy, aj počítačové hrozby by ohrozili spoločnú menovú oblasť.
EÚ musí prinajmenšom naliehať na spoločné cvičenia pripravenosti a vytvoriť jednotné požiadavky na zdieľanie informácií a ich zverejňovanie, ktoré pomôžu vybudovať skutočný celoeurópsky poistný trh pre počítačové riziká. Ide o dôležitý segment v poisťovníctve a dôležitý faktor k znižovaniu a hodnoteniu rizík. Ak to však EÚ myslí s bankovou úniou vážne, bude musieť ísť ešte ďalej a vytvoriť oveľa stabilnejšiu integrovanú infraštruktúru kybernetickej bezpečnosti. Agentúra EÚ pre kybernetickú bezpečnosť, ENISA, je malá a väčšinou poskytuje podporu štátnym orgánom. Nedokázala by zabezpečiť kybernetickú bezpečnosť vysoko integrovaného európskeho finančného systému.
Predsedníčka Európskej komisie Ursula von der Leyenová, ktorá stála pri zrode nemeckej infraštruktúry kybernetickej bezpečnosti ako ministerka obrany krajiny, by teraz mala investovať politický kapitál do vytvorenia plne funkčného orgánu kybernetickej bezpečnosti pre EÚ. Mať jednu autoritu by bolo lacnejšie ako mať mnoho vnútroštátnych orgánov a bolo by tiež efektívnejšie, napríklad pokiaľ ide o získavanie talentov.
Je čas, aby európski tvorcovia politiky vyslali jasný signál: ak sa budú trhy finančne integrovať, musia akceptovať oveľa vyššiu úroveň spolupráce v oblasti bezpečnosti.
Myšlienka bankovej únia sa zrodila z existencie finančnej hrozby. Pokiaľ však EÚ nebude lepšie koordinovať kybernetickú bezpečnosť, riskuje, že sa stane sama hrozbou.
Autorom je Guntram Wolff, riaditeľ think tanku Bruegel.
